TsInfo

- 제품소개

- 주요기능

- 타사비교

- 구축사례

- 기대 및 도입효과

홈 > 제품&솔루션 > Cody-Ray > 주요기능

코드변수추적, 코드흐름분석, 취약함수분석 알고리즘에 의한 취약점 탐지를 수행하며, OWASP TOP 10, CWE/SANS TOP 25를 적용한 탐지규칙을 이용하여 JAVA/JSP, PHP, ASP, C, C++, .NET,
자바코딩규칙에 위배된 품질오류 및 보안 취약점을 탐지합니다.

개발자는 개발코드에 대해 취약점 분석을 수행 후, 관리자는 취약점 내역을 검토 및 작업된 소스코드의 취약점 존재여부를 확인하여 보안 무결성이 보장된 소스코드에 한하여 웹 서버로의 배포여부를
결정합니다.

웹 소스코드 없이, URL 정보만으로 취약점을 분석합니다.

초기 설치 시, 웹 서버에 운영되는 소스코드를 매니저로 백업하여, 소스코드 관리누락 및 손실을 예방할 수 있습니다.

외부공격에 의한 코드변조를 Code-Ray Agent를 통해 실시간으로 탐지하고 복구합니다.

별도의 하드웨어 및 OS를 구매하여 설치할 필요가 없어 추가적으로 발생하는 구매비용을 절약할 수
있습니다.

SVN 방식의 버전관리 시스템을 포함하고 있어, 개발 및 운영코드에 대한 버전관리를 수행합니다.

발견된 취약점을 제거하기 위한 샘플 가이드 제공

관리자 및 개발자의 업무범위를 고려한 개발 및 관리업무 통제와 내부 또는 외부의 인가되지 않은 사용자로부터 중요정보에 대한 무단접근을 차단하기 위해 업무 정책을 세부적으로 분리 할 수 있습니다.

운영 중인 형상관리 도구와 연동하여 기존 개발관리체계 변경 없이 적용 가능합니다.

백업 파일과 같이 정보유출 혹은 웹 해킹에 이용될 수 있는 불필요한 웹 소스를 관리자 검증 후
제거합니다.

Flow Control, Data Control 알고리즘을 이용하여 변수 및 함수를 추적하여 데이터 입력부분과 취약점이 발생하는 결과부분을 추적합니다. 이를 통해 오탐없이 취약한 소스코드를 정확하게 탐지합니다.

다수 개발자, 다수 프로젝트 관리자, 1인 수퍼 관리자로 등릅을 분류할 수 있으며, 웹 개발과 관련된
사용자 추가/삭제, 프로젝트 별 사용자 권한관리 등의 기능도 제공합니다.

존재하지 않는 파일에 대한 링크(Broken Link-웹 방화벽 연계) 상세정보 제공

Real-time Server Monitoring Module
Code-Ray는 웹 서버들의 상태를 Monitoring하여 컨텐츠 위변조 현황을 Real-Time으로 감시하며, 컨텐츠 위변조가 발생 시, 실시간으로 원본소스로 복구하는 기술을 제공합니다.

Centralized SDLC Management Module
Code-Ray는 통합된 보안 SDLC 관리 기능을 제공하여 개발자의 프로젝트 접근통제, 웹 서버에 무결성이 보장된 코드만을 웹 서버로 전달하는 배포관리, 전문 버전관리시스템에 의한 소스코드 및 파일에 대한 리비전 관리, 웹 서버의 소스코드 백업 관리 등의 편의기능을 제공합니다. 또한 사용중인 형상관리 시스템과 유연한 연동이 가능하도록 커넥터를 제공합니다.

Source Code Vulnerability Analysis Module
Code-Ray는 Web Security의 Global Standard인 OWASP Top10, CWE/SANS Top25 등의 기준에 의거하여 개발자의 개발코드에 대해 취약점 분석 및 웹 서버 운영코드에 대한 취약점 분석을 수행합니다.

WAF Connection Module
Code-Ray는 Webs-Ray(웹방화벽)와 연동되어 Broken Link(404 페이지 등) 및 공격 정보의 통계 등, 정보를 공유하는 기능을 제공합니다.

Source Code Change Management Module
Code-Ray는 Flow Control, Data Control 알고리즘을 이용하여 변수 및 함수를 추적하여 취약점을 정확하게
탐지합니다.

High Performance Appliance
Code-Ray는 다수의 개발자 및 고용량 소스코드를 동시에 처리하는 세계최초 Appliance형 SAT 솔루션 기술을 제공합니다.